+ Responder ao Tópico



  1. #1
    guardian_metal
    Visitante

    Padrão dúvida sobre usuário nobody

    Tenho um arquivo teste.txt e as permissões dele estão com:

    **************************************************
    ls -la
    -rw-r----- 1 nobody nobody 0 Sep 10 06:24 teste.txt

    **************************************************

    Dessa forma qq pessoa poderá escrever e ler meu arquivo?

    Não entendo como funciona esse usuário nobody. Alguém poderia me explicar?

  2. #2
    Plugada
    Visitante

    Padrão Re: dúvida sobre usuário nobody

    Citação Postado originalmente por guardian_metal
    Tenho um arquivo teste.txt e as permissões dele estão com:

    **************************************************
    ls -la
    -rw-r----- 1 nobody nobody 0 Sep 10 06:24 teste.txt

    **************************************************

    Dessa forma qq pessoa poderá escrever e ler meu arquivo?

    Não entendo como funciona esse usuário nobody. Alguém poderia me explicar?
    ls -la ;para listar um diretório e suas permissões
    (-rw-) essa string significa que (-) é um arquivo
    o proprietário pode altera-lo, grava-lo, mas não executável. Como este arquivo não é executável, a permissão de execução aparece desabilitada (rw-); e o grupo tem somente permissão de ler o arquivo(r---) as outra opções de gravação e execução estão desabilitadas, e isso aqui ----- tem valor binário 0.
    Faltou vc colocar os diretórios ex: drwx------ ... 2 wester

    beijox



  3. #3
    guardian_metal
    Visitante

    Padrão dúvida sobre usuário nobody

    Essa parte entendi beleza.. o que fico preocupado é como funciona esse usuário/grupo nobody.. como funciona a segurança dele? qualquer pessoa vai ter acesso a esse arquivo e mudá-lo da fora que desejar ou o que vale antes de tudo é o "-rw-r-----"?

  4. #4

    Padrão dúvida sobre usuário nobody

    nao sr. soh quem for nobody e/ou do grupo nobody.

    em algumas instalacoes o apache roda com esse usuario, dai as pessoas setam as permissoes de um determinado arquivo(para seguranca) apenas para o nobody ler, ou seja, soh o apache vai acessar ele.

    essa eh uma explicacao xula porem serve para qualquer usuario e qualquer grupo. Os usuarios sao iguais na real, o q muda neles eh o UID e o GID. root tem uid 0. Qualquer usuario com UID 0 (modifica direto no /etc/passwd) vai ter as mesmas permissoes do root.



  5. #5
    gmlinux
    Visitante

    Padrão dúvida sobre usuário nobody

    Citação Postado originalmente por guardian_metal
    Essa parte entendi beleza.. o que fico preocupado é como funciona esse usuário/grupo nobody.. como funciona a segurança dele? qualquer pessoa vai ter acesso a esse arquivo e mudá-lo da fora que desejar ou o que vale antes de tudo é o "-rw-r-----"?
    Exceto pelo user root, todos os demais usuários do linux possuem o mesmo comportamento no sistema, tipo, o nobody poderia ate ser o nome de um user do sistema, deste que sentam na frente da máquina .
    As permissões são como nossa amiga já disse.

    Então o que diferencia este dos demais usuários?
    Seguinte, algumas distros possuem este usuário pré-configurado sem shell ou diretório home, isto evita que se possa logar com ele no sistema, dai este usuário costuma ser usado para dar identidade a processos que não precisam de privilégios de root.

    Lembre-se, o *nix baseia sua segurança em permissões de arquivos (similar as ACLs do windows e de alguns *nix, bem como dos system files ext2, ext3 modernos e xfs), estas por sua vez baseiam-se em "atributos" relacionados ao usuário que tenta acesso ao arquivo, assim, quando vc executa um processo "normal", ele recebe sua identidade de usuário e grupo, portanto tendo as mesmas permissões que vc.
    Desta forma, o que se faz é executar os processos que não precisam de privilégios como se fossem o nobody.

    PS.: Por "normais" entenda processos cujo arquivo de execução não possua os bits de SUID ou GUID setados, neste caso a identidade não é do executor e sim do proprietário ou grupo do arquivo.